ISOR:Privacybeleid i.r.t. gedragscode: verschil tussen versies

Uit NORA Online
ISOR:Privacybeleid i.r.t. gedragscode
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '<(Ref|ref|REF)>(.*)<\/(Ref|ref|REF)>' door '{{Noot| |$2}}')
kGeen bewerkingssamenvatting
 
(12 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
 
{{#element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
|ID=PRIV_B.01.01.06
|ID=PRIV_B.01.01.06
|Titel=Privacybeleid i.r.t. gedragscode
|Titel=Privacybeleid i.r.t. gedragscode
|Kent element met zelfde titel=Nee
|Versieaanduiding=3.3
|Is subnorm=Nee
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Publicatiedatum=2017/10/16
|Publicatiedatum=2017/10/16
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=2020/05/19
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Stelling=In het beleid is vastgelegd of een gedragscode wordt gehanteerd waarin de uitvoering van de Avg nader wordt geconcretiseerd voor de eigen organisatie of branche, en met welke frequentie deze gedragscode en de naleving ervan wordt gecontroleerd en geëvalueerd door de verantwoordelijke en - indien aangesteld - de Functionaris voor de Gegevensbescherming (FG){{Noot|AVG| art. 25 en art. 64 lid 2}}.
|Stelling=In het beleid is vastgelegd of een gedragscode wordt gehanteerd waarin de uitvoering van de AVG nader wordt geconcretiseerd voor de eigen organisatie of branche, en met welke frequentie deze gedragscode en de naleving ervan worden gecontroleerd en geëvalueerd door de verantwoordelijke en - indien aangesteld - de Functionaris voor Gegevensbescherming (FG){{Noot|AVG|Art. 25 en Art. 64 lid 2}}.
|Conformiteitsindicator=privacybeleid
|Conformiteitsindicator=privacybeleid
|Toelichting=* De organisatie kan ervoor kiezen om een Gedragscode {{Noot|AVG| art. 40.}} op te stellen. In een Gedragscode worden de eisen van de Avg voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de Avg te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen {{Noot| |Bij het schrijven van deze versie van de Privacy Baseline zijn nog geen andere eisen bekend ten aanzien van gedragscodes.}}. Deze zijn nog van vóór de komst van de Avg {{Noot| |https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gedragscodes.}}:
|Invalshoek=Onbekend
** elke bepaling heeft een toelichting waarom die is opgenomen;
|Toelichting=<br>''Toelichting''<br>
** als de bepaling een uitwerking is van de wet, is aangegeven waarom de wet op die specifieke manier is vertaald;
* De organisatie kan ervoor kiezen om een Gedragscode op te stellen{{Noot|AVG|Art. 40}}. In een Gedragscode worden de eisen van de AVG voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de AVG te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen:
** de aanvrager van de gedragscode is voldoende representatief voor de betrokken sector en de betrokken sector is voldoende nauwkeurig omschreven in de Gedragscode;
# elke bepaling heeft een toelichting waarom die is opgenomen;
** de Gedragscode is concreter dan de Avg;
# als de bepaling een uitwerking is van de wet, is aangegeven waarom de wet op die specifieke manier is vertaald;
** de Gedragscode vormt een juiste uitwerking van de Avg of van andere wettelijke *als een bepaling uit de Gedragscode uit een gedeelte of een parafrasering van een wettelijke bepaling bestaat, dan is deze afwijking gemotiveerd;
# de aanvrager van de gedragscode is voldoende representatief voor de betrokken sector en de betrokken sector is voldoende nauwkeurig omschreven in de Gedragscode;
** de AP of (indien aangesteld) de FG kan verzocht worden om de gedragscode op juistheid te controleren.
# de Gedragscode is concreter dan de AVG;
 
# de Gedragscode vormt een juiste uitwerking van de AVG of van andere wettelijke bepalingen voor de verwerking van persoonsgegevens;
# als een bepaling uit de Gedragscode uit een gedeelte of een parafrasering van een wettelijke bepaling bestaat, dan is deze afwijking gemotiveerd;
# de AP of (indien aangesteld) de FG kan verzocht worden om de gedragscode op juistheid te controleren.
* Als een Gedragscode voorziet in het beslechten van geschillen over de naleving ervan, dan kan de AP de verklaring slechts afgeven als er waarborgen zijn voor de onafhankelijkheid van de geschilbeslechting.
* Als een Gedragscode voorziet in het beslechten van geschillen over de naleving ervan, dan kan de AP de verklaring slechts afgeven als er waarborgen zijn voor de onafhankelijkheid van de geschilbeslechting.
|Voetnoten=Ja
NB: Zie ook: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/avg-gedragscode en:
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/avg-gedragscode#aan-welke-eisen-moet-een-gedragscode-voldoen-6576
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Privacy Beleid geeft duidelijkheid en sturing
|Realiseert=ISOR:Privacy Beleid geeft duidelijkheid en sturing
|Realiseert=ISOR:Privacy Beleid geeft duidelijkheid en sturing
}}
}}

Huidige versie van 12 jun 2020 om 23:57

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.01.01.06
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 19-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

In het beleid is vastgelegd of een gedragscode wordt gehanteerd waarin de uitvoering van de AVG nader wordt geconcretiseerd voor de eigen organisatie of branche, en met welke frequentie deze gedragscode en de naleving ervan worden gecontroleerd en geëvalueerd door de verantwoordelijke en - indien aangesteld - de Functionaris voor Gegevensbescherming (FG)AVG Art. 25 en Art. 64 lid 2.


Toelichting

  • De organisatie kan ervoor kiezen om een Gedragscode op te stellenAVG Art. 40. In een Gedragscode worden de eisen van de AVG voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de AVG te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen:
  1. elke bepaling heeft een toelichting waarom die is opgenomen;
  2. als de bepaling een uitwerking is van de wet, is aangegeven waarom de wet op die specifieke manier is vertaald;
  3. de aanvrager van de gedragscode is voldoende representatief voor de betrokken sector en de betrokken sector is voldoende nauwkeurig omschreven in de Gedragscode;
  4. de Gedragscode is concreter dan de AVG;
  5. de Gedragscode vormt een juiste uitwerking van de AVG of van andere wettelijke bepalingen voor de verwerking van persoonsgegevens;
  6. als een bepaling uit de Gedragscode uit een gedeelte of een parafrasering van een wettelijke bepaling bestaat, dan is deze afwijking gemotiveerd;
  7. de AP of (indien aangesteld) de FG kan verzocht worden om de gedragscode op juistheid te controleren.
  • Als een Gedragscode voorziet in het beslechten van geschillen over de naleving ervan, dan kan de AP de verklaring slechts afgeven als er waarborgen zijn voor de onafhankelijkheid van de geschilbeslechting.

NB: Zie ook: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/avg-gedragscode en: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/avg-gedragscode#aan-welke-eisen-moet-een-gedragscode-voldoen-6576

Bovenliggende principe(s)

Deze norm realiseert het principe Privacy Beleid geeft duidelijkheid en sturing via de conformiteitsindicator privacybeleid.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Privacybeleid_i.r.t._gedragscode&oldid=42928"